摘 要：毋庸置疑個人信息具有商業(yè)價值，網絡服務提供者掌握的大量用戶個人信息，其價值是無法計量的。隨著互聯(lián)網的普及和技術的不斷發(fā)展，多種新興媒體，高科技技術應用而生對人民帶來便利但也對個人信息安全帶來巨大考驗。大數據時代的來臨更是讓個人的隱私一覽無余，形同“裸奔”。一些人追求利益從各個渠道獲取、盜用、非法利用用戶個人信息。給用戶帶來直接或間接的損害。因此要加強網絡服務提供者中用戶個人信息的保護。本文以問題為導向，闡述網絡服務提供者的范圍，提出對用戶個人信息立法保護存在的問題和建議，最后給出總結。

關鍵詞：網絡服務提供者;用戶個人信息保護;立法保護

引言

2020年3月19日一微博用戶爆料微博賬號遭到泄露。3月21號工信部就新浪微博APP數據泄露問題開展約談，并要求微博根據相關法律法規(guī)加大對個人信息的保護力度。數據泄露事件雖然不頻發(fā)但每次泄露的數據范圍廣數量大，此次事件就牽扯了幾億用戶。據新聞報道，2020年4月23日世衛(wèi)組織發(fā)表聲明表示本國約有450個世衛(wèi)組織電子郵箱地址及密碼被泄露。盡管我國早已重視對微博，淘寶，抖音等網絡服務提供者的用戶個人信息保護，出臺了許多法律法規(guī)，進行了一系列的宣傳教育并舉辦網絡安全宣傳周但在對個人信息的保護上還存在著許多問題。在立法上法律法規(guī)的數量雖然多但是過于分散，未成系統(tǒng)，而且出現各個規(guī)定之間銜接不足，各個部門法之間發(fā)生法條沖突的問題。相關規(guī)范原則性很強，但缺乏具體的規(guī)定，操作性弱致使在現實中對個人信息的保護出現的漏洞[1]，不僅使違法犯罪分子逃脫法律制裁，而且會讓受害者投訴無門。

1? 網絡服務者用戶個人信息保護概述

1.1? 網絡服務提供者的范圍

隨著科學技術水平的不斷發(fā)展，互聯(lián)網技術水平的不斷提高，網絡服務提供者的范圍也在不斷擴大。2014年10月25日最高人民法院新聞發(fā)布會公布了《解釋》，該解釋是針對涉及到信息網絡的刑事犯罪所做出的。解釋首先明確了犯罪主體是單位和自然人。網絡服務提供者包括提供下列服務的單位和個人：（1），技術類服務。主要是指網絡接入、域名注冊解析等信息網絡接入、計算、儲存、傳輸服務。（2）、內容性服務。包括搜索引擎、網絡支付、網絡購物、網絡游戲、網站建設以及新興起的網絡直播等。（3）、公共性服務。是指利用信息網絡提供的電子政務、通信、能源、交通、水利、教育等公共服務。

本文所講網絡服務提供者僅僅指以營利為目的的企業(yè)。

1.2? 用戶個人信息立法保護的必要性

社會發(fā)展，人類進步缺少不了信息的流通。個人信息具有價值屬性既人權價值和經濟價值[2]讓個人信息安全一直飽受挑戰(zhàn)特別是在信息化的今天情況更加嚴重。用戶個人信息泄露帶來各種各樣的危害。金錢損失和人格侮辱最為常見。所以對用戶個人信息進行法律保護非常必要特別是從立法層面。這不僅會保護個人的合法權益，促進社會的穩(wěn)定，利于法治國家的建設而且會規(guī)范網絡環(huán)境，推動互聯(lián)網的健康發(fā)展，促進市場經濟的健康穩(wěn)定發(fā)展。

2? 網絡服務提供者中用戶個人信息保護立法現狀

目前我國并沒有統(tǒng)一的個人信息保護法，現有的與個人信息保護有關的法律法規(guī)多達200余部散見于各個部門法中?！缎谭ā贰ⅰ睹穹倓t》、《侵權責任法》、《網絡安全法》等效力等級高的法律奠定了對個人信息保護的基本框架?！断M者權益保護法》《電子商務法》對各自領域內的個人信息的保護進行了規(guī)定。在互聯(lián)網領域，工信部和國務院分別發(fā)布了《電信和互聯(lián)網用戶個人信息保護規(guī)定》和《征信業(yè)管理條例》來規(guī)范電信業(yè)務、互聯(lián)網信息服務以及征信業(yè)務等領域中的個人信息利用行為。將于2020年10月1日實施的新版《信息安全技術·個人信息安全規(guī)范》對個人信息的收集、儲存、使用等做出了明確表示。《全國人民代表大會常務委員會關于加強網絡信息保護的決定》第一條、第三條、第七條、第八條、第十一條詳細列明了對公民電子信息的保護。我國頒布了一系列的法律規(guī)范充分展現了國家對個人信息安全的重視，但從目前來看，我國針對用戶個人信息的保護仍然存在著明顯的問題，存有進一步完善的空間。

3? 用戶個人信息立法保護存在不足

3.1? 缺乏統(tǒng)一的專門性立法。

我國現有的個人信息保護的法律條款過于分散、繁雜、內容相對原則性、針對性和可操作性差，各個規(guī)定之間的協(xié)調性不足。而且對個人信息定義和范圍沒有統(tǒng)一的規(guī)定、缺乏統(tǒng)一的操作標準。急需制定專門性立法。

3.2? 現行個人信息法律規(guī)范有待修改。

其一、法律規(guī)范內容的滯后性。例如，刑法二百五十三條規(guī)定的侵犯公民個人信息犯罪，規(guī)定了提供、出售、竊取或者其他方法非法獲取等行為手段，但是如今在數字時代、侵害個人信息的方式日趨復雜化和多樣化。非法盜用、非法破壞等行為都可以嚴重侵害用戶的個人信息，損害其合法權益，破壞社會秩序。在對情節(jié)嚴重的司法解釋中并沒有將犯罪主體的性質納入到情節(jié)嚴重標準的考量中。其二、法律缺乏對個人信息保護的民事保護。《民法總則》第一百一十一條禁止了組織和個人對他人個人信息的非法收集、使用加工、傳輸買賣提供或者公開。在《侵權責任法》中對隱私權的保護間接體現了對個人信息的保護。雖然第三十六條規(guī)定了網絡服務提供者的侵權責任但調整的對象和范圍太過狹窄。無論是《民法總則》、《侵權責任法》還是民法典人格權編草案，均缺乏對侵害個人信息民事責任的具體規(guī)定。例如，在《民法典草案》中，盡管有八個條文來規(guī)定個人信息保護，可涉及民事責任的卻只有兩條。其三、法律條款內容相對原則性，可操作性差。例如《網絡安全法》中規(guī)定了網絡運營者的誠實信用義務，收集使用個人信息應當遵循合法、正當、必要的原則。雖然從五十九條到七十五條規(guī)定了法律責任，但是由于缺乏明確具體的解釋和范圍劃定，在實踐中行政主體對網絡服務提供者是否承擔責任，承擔怎樣的責任出現選擇上的困難。第二十二條中的及時告知和報告義務缺乏對“及時”的認定。但是如何認定“及時”呢？此次微博數據泄露3月4日就有暗網用戶發(fā)布一則5.38億微博用戶綁定手機數據并在暗網出售，這些數據是在2019年中左右被抓取的。3月18日晚一名微博用戶爆料自己的手機號已經通過微博數據庫泄露，隨后被新浪微博CEO證實，但有的微博用戶在被證實后的一個月后才發(fā)現，筆者認為這完全超過了及時的范疇。

3.3? 對網絡服務提供者等主體監(jiān)督管理機制不完善。

其一、市場經濟主體特別是網絡服務提供者掌握著大量的用戶個人信息是信息犯罪行為的源頭之一，對網絡服務提供者等的監(jiān)管應該貫徹在對個人信息的保護的全過程，但是在現行的行政法律體系中，我國僅僅有些原則性條款，不僅沒有確立統(tǒng)一的監(jiān)管主體，而且存在權限不明，程序缺失的問題[3]。其二、由于我國目前并沒有專門的個人信息保護立法，對網絡服務提供者收集、利用、損害個人信息的行為并沒有詳細的操作性強的基礎規(guī)范?，F有法律規(guī)范對網絡服務提供者等的規(guī)定存在漏洞，這使得部分主體對個人信息保護工作的動力不足、重視不足、甚至是漠視用戶權益，鉆法律漏洞逃避法律追究。

3.4? 對用戶個人信息保護的法律救濟體系尚不完善。

其一、雖然對個人信息遭受損害可以根據法律規(guī)定要求對方承擔刑事責任、民事責任、行政責任但在實務操作中那些未達到刑事標準但卻遭受損失的平等主體之間的個人信息侵害由于違法犯罪分子的反偵查能力和高超的計算機技術、信息經過多次流轉使得普通的受害人難以提供證據證明自己的個人信息遭受損害。多數人選擇忍氣吞聲放棄訴訟維權。無法通過私力救濟挽回損失。其二、現行法律規(guī)范中對于信息業(yè)者的違法行為處罰力度小。例如對微博數據泄露事件或類似的行為僅僅是約談。對網絡服務提供者之前沒有進到安全保護義務的行為，沒有納入到對現行為（未盡到安全保護義務）的懲罰的衡量之中，對在信息中存在著某些平臺出現，數據泄漏問題被約談后，又再次出現相同的問題，用戶的個人信息又無可避免的，又一次遭受了破壞。

4? 完善對網絡服務提供者的用戶個人信息法律保護的立法建議

4.1? 出臺《個人信息保護法》

加快制定通過專門性的法律，體現頂層設計，對個人信息的定義、范圍、原則、權利保護和數據流通等基本內容進行明確規(guī)定，對量刑標準、處罰力度責任確立方面更加細致明確。注重該法與現行的關于信息保護的法律規(guī)范的相關規(guī)定的協(xié)調和銜接，形成相輔相成的關系。

4.2? 健全現行用戶個人信息保護的法律規(guī)范。

即使出臺專門性立法，現行法律規(guī)范仍然尤其不可代替的作用，應該推進專門法律出臺的同時健全現行的個人信息保護的法律規(guī)范。注重與時俱進，規(guī)定的具體性和可操作性。例如刑法二百五十三條將非法盜用、非法破壞等行為納入到打擊范圍內，將犯罪主體性質，行為次數納入到對情節(jié)嚴重的考量中。在《民法總則》明確個人信息的權利性質，分類保護。明確規(guī)定個人信息的民事責任。對《網絡安全法》通過立法或司法解釋“及時”等涉及到責任的抽象性性詞語予以明確規(guī)定。

4.3? 完善對網絡服務提供者等的監(jiān)督管理機制。

其一、術業(yè)有專攻，筆者建議在國家網信部門中設立專門的個人信息保護的監(jiān)督機構，以立法的形式明確監(jiān)管機構的責任與義務，明確監(jiān)管程序、監(jiān)管權限。制定操作性強的監(jiān)管手段、監(jiān)管方式標準落實行政監(jiān)管工作。同時以國家網信部門為主導，推動新聞監(jiān)督、社會監(jiān)督的開展和運行。其二、首先制定并推行企業(yè)個人信息使用與保護的標準，注重實現兩者之間的動態(tài)平衡。其次要想完善網絡服務提供者用戶個人信息保護制度必須要加強對自律機制的建設，以行業(yè)內普遍遵守的具有約束力的規(guī)范[4]。推動著用戶個人信息的保護。至少要包括以下內容：（1）、以立法層面規(guī)定有關主體和龍頭企業(yè)合作建立個人信息保護行業(yè)協(xié)會，以盡快出臺個人信息保護行業(yè)規(guī)范。制定或引入統(tǒng)一的信息安全保護的標準包括風險評估、技術檢測、應急處理、監(jiān)督管理。定期引入第三方評測機構進行評估，并將結果向媒體和社會公布。（2）、規(guī)定企業(yè)的信息安全教育職責，要求其應該加強誠信和責任建設，將提高內部人員信息安全意識作為信息安全建設的重要內容，將普法教育作為重要內容之一。指引員工遵法守法。包括網絡服務提供者的企業(yè)應當以建立信息安全文化為重要目標，培養(yǎng)員工養(yǎng)成良好的信息安全習慣。

4.4? 完善法律救濟體系。

其一、我國現行法律法規(guī)中嚴重忽視了對個人信息的民事保護，對民事責任的設定也并不能滿足實際的民事侵害。舉證難等問題讓被害人難以通過訴訟獲得賠償。為解決上述問題筆者認為（1）、應該將個人信息權納入到民法典中，明確對個人信息民事責任的具體規(guī)定。（2）、設立多層次的事后救濟機制。公民在個人信息受到侵害后可以通過與對方協(xié)商、請求調解、投訴、申請仲裁、和向人民法院起訴的方式挽回損失。（3）、明確侵權責任法第三十六條的過錯推定原則減輕受害者的舉證壓力[5]。其二、改變責任的承擔力度，加大處罰力度，特別是行政處罰力度，以行政執(zhí)法的常態(tài)化落實法律制度，通過依法嚴厲懲罰去逼迫網絡服務者提供者合規(guī)運營?？梢岳塾嬘嬎阍馐苄姓幜P和約談的次數，并將其納入到下一次的行政行為的考量中。將處罰與信用掛鉤。

5? 結論

綜上所述，在信息化時代網絡服務提供者的用戶個人信息保護面臨諸多問題。我國應該根據實際情況盡快出臺《個人信息保護法》給于個人信息系統(tǒng)全面的保護，注重修改現有的法律規(guī)范使各個規(guī)范協(xié)調一致和與《個人信息保護法》的銜接。完善監(jiān)督管理和法律救濟制度、加強執(zhí)法力度，同時注重推動行業(yè)自律機制的建設，提高個人的信息保護意識。逐步建立健全個人信息保護系統(tǒng)。

參考文獻

[1]呂嘯.網絡領域中個人信息安全的刑法保護研究[D].西北大學，2019.

[2]應佳志.互聯(lián)網中個人信息保護的法律問題研究[D].中共中央黨校，2018.

[3]趙宇.大數據背景下個人信息行政法保護研究[D].浙江工商大學，2020.

[4]吳錚.大數據時代我國個人信息法律保護現狀及對策[J].淮南職業(yè)技術學院學報，2018，18（01）：141-143.

[5]單寶龍.網絡環(huán)境下個人信息法律保護問題研究[D].江西財經大學，2019

作者簡介：

王雨雪（1995年7月）女，漢，學歷：碩士研究生，單位：石河子大學，研究方向：法律（非法學）碩士